htb

Решил вкатиться в пентест, вроде в академии проходил и всё было норм, но вот позавчера столкнулся с тем что впн по openvpn подрубается, но пинг показывает 100% пакет лосс и страница не грузит, понял то что проблема в как всегда из-за РКН, может есть у кого решение этой проблемы? + пробовал на...

Всем привет, все мы знаем платформу СТF для пентестинга, так вот в последние время когда РКН напукал у меня протоколы от опенвпн не работают соответствено из-за этого я не могу решать машины что очень важно для моего опыта. Захожу на HTB - выбираю машинку которую буду ломать - качаю конфиг VPN...

Подскажите, пожалуйста, возможно ли получить студенческую подписку на HTB будучи студентом из России?

Ищу тиммейтов на решение цтфок. Могу в веб, есть навыки осинта, небольшой опыт в ведроиде (просто интересно покапаться в апкашках на предмет невнимательности автора). По площадкам предпочитаю HTB. По опыту спортивного взлома не очень, но интересно качаться в направлении. Кому интересно, можно...

Всем привет! Введение: Я думаю все прекрасно знают что такое HackTheBox aka HTB. Так вот, возникла проблема с доступом до серверов HTB. Пример: Захожу на HTB - выбираю машинку которую буду ломать - качаю конфиг VPN или запускаю машинку от HTB - пингую ip лабы и все норм. Но если после...

You must be registered for see element. Приветствую, в этой статье я расскажу о курсе и итоговом экзамене HTB CPTS. Надеюсь, что это даст понимание всем, кто собирается проходить курс и сдавать экзамен в будущем. В предыдущей статье я рассказывал о курсе HTB CBBH You must be registered for see...

You must be registered for see element. Приветствую, в этой статье я расскажу о курсе и итоговом экзамене HTB CBBH. Надеюсь, что это даст понимание всем, кто собирается проходить курс и сдавать экзамен в будущем. О курсе HTB Certified Bug Bounty Hunter (HTB CBBH) — это практическая...

Предисловие (дисклеймер) Всем доброго времени суток! Этот цикл статей берет свое начало в силу моей заинтересованности данной сферой, а также в силу развития как мягких, так и сложных навыков. Мы будем разбирать уязвимые машины на HTB как для повышения своей компетенции, так и просто в целях...

Прохождение лаборатории HackTheBox Academy с разбором происходящего. Лаборатория будет содержать следующие атаки: ✔️ Active Directory ✔️ LLMNR/NBT-NS Poisoning - from Windows ✔️ Password Spraying for Windows ✔️ ACL Enumeration ✔️ ACL Abuse ✔️ DCsync и многое другое...

You must be registered for see element. Введение Наверное каждый уважающий себя специалист по информационной безопасности знает, а может и проходил такие испытания как CTF. Это своеобразный мозговой штурм, который заставляет использовать изощренные методы взлома систем или серверов. Их основная...

You must be registered for see element. Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг. Итак, само задание: CHALLENGE DESCRIPTION Can you find...

You must be registered for see element. Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину EarlyAccess (Linux - Web). Сегодня мы применим уязвимости такие как SQLi, XSS и RCE, а так же рассмотрим повышение привилегий через Docker...

You must be registered for see element. Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня. Задача We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: saramedsoncruz@gmail.com В этот раз...

You must be registered for see element. Добрый день, форумчане! В последнее время на форуме появляется много отличных статей. Среди них я выделил прохождение различных тачек на You must be registered for see element.. В данном обзоре я решил взять и разобрать одно интересное задание по OSINT...

Здравствуйте, прохожу задания на HTB (starting point:shield) целью которого является использовать эксплойт для World press. Но не работает эксплойт exploit/unix/webapp/wp_admin_shell_upload и при этом я хз почему, но при включении mfs6 пишет что есть проблемы с базами (на первое [ i ] не...

Всем привет. Прохожу сейчас Starting point на HackTheBox и столкнулся с проблемой на машине Vaccine,так как у них в walkthrough схема sql инъекции не работает. Нашел такой такой вот выход из ситуации. Когда вы уже на стадии запускать sql инъекцию что бы добратся до shell. 1. Запустите nc -lvp...

Привет всем. Решаю часто машины с htb. Юзера я получаю довольно легко, но дальше обычно никак. На линукс машинах, если sudo -l ничего нет, то обычно на этом все заканчивается. С виндой вообще всё туго. Где-то есть статьи по разведке машины, когда ты уже внутри? Интересует винда и линукс.

Немного сюжета Тёплые, ясные летние вечера лета начинают становиться прохладными и более тёмными. Ночь и прохладная тьма мало-помалу начинают господствовать над силами света. В одну из таких ночей Игорь не спал. Бессонница истязала его в тот момент, это было частое явление. Работа в качестве...

как получить строку пароля?

Всем доброго времени ! Во время тренировки на HTB столкнулся с незнакомой ситуацией . С помощью DIRB нашёл директорию на целевом хосте , прошёл по ссылке , а там это : �l�?]��I��6��WD�2z�!��l0a� 2�H� ����7�U��:IU_�J�6��9l�9�熼}W�Y�~����z�8��7~"J"/L$N~�xA�o#���{K�f4z��K�����*�?����a���...